Sécurité

Une porte dérobée pré-installée dans des millions d’Androïdes a secrètement envoyé des données à la Chine

Si vous avez un smartphone Android, vous feriez mieux de faire attention. Des chercheurs de Kryptowire ont découvert cette semaine une porte dérobée pré-installée sur des millions d’appareils Android qui envoyaient secrètement les données des utilisateurs à des serveurs en Chine. La porte dérobée était cachée dans le micrologiciel de plusieurs appareils entrants vendus aux États-Unis.

Le logiciel a secrètement envoyé des données telles que le contenu des SMS, la liste des contacts, les journaux d’appels, les données de localisation et d’autres informations personnelles toutes les 72 heures aux serveurs de Shanghai AdUps Technology, situés en Chine. En outre, la porte dérobée peut également se mettre à jour automatiquement et même exécuter des commandes à distance avec des privilèges de super utilisateur.

Selon les autorités américaines, la porte dérobée a été incluse intentionnellement, et non par accident, dans le micrologiciel d’usine des appareils concernés. Cependant, les autorités n’ont pas encore découvert si les données ont été collectées à des fins de publicité ou de surveillance gouvernementale.

  Les prochains smartphones Motorola Android font l'objet d'une fuite dans le forum

La porte dérobée a été découverte dans deux applications du système : com.adups.fota.syosper et com.adups.fota ? et aucune d’entre elles ne peut être supprimée par l’utilisateur.

BLU Products, responsable de l’un des appareils identifiés avec la porte dérobée, a confirmé la présence du logiciel malveillant et a informé qu’elle organise la suppression du programme dans les plus de 120 000 appareils vendus par l’entreprise. Google a également publié une déclaration informant qu’il travaille avec les autres entreprises concernées pour résoudre le problème, selon un rapport publié sur TheHackerNews.

AdUps, responsable de la porte dérobée, en réponse aux questions des dirigeants de BLU Products, a déclaré que le logiciel ne devait pas être disponible sur les smartphones vendus aux États-Unis, mais qu’il avait été créé uniquement pour aider à surveiller le comportement des utilisateurs d’une société chinoise non identifiée.

Je n’ai pas trouvé les applications installées dans mon Lenovo Vibe K5 avec Android 5.1.1. En cas de doute, il ne coûte rien de vérifier les applications système fonctionnant sur votre smartphone.

  L'échec de Facebook a rendu publics des messages limités à 14 millions de personnes

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire